③互联网密钥交换IKE协议
2.安全关联
发送IP安全数据报前,在源实体和目的实体间需创建一条网络层的逻辑连接,称安全关联SA
安全关联是从源点到终点的单向连接
若n个员工进行双向安全通信,一共需要创建(2 + 2n)条安全关联SA
3.IP安全数据报的格式
7.5.2 运输层安全协议
1.安全套接字层SSL
SSL作用在端系统应用层的HTTP 和运输层之间,在TCP之上建立起一个安全通道,为通过TCP 传输的应用层数据提供安全保障。
2.运输层安全TLS
在发送方,TLS 接收应用层的数据,对数据进行加密,然后把加密后的数据送往 TCP 套接字
在接收方,TSL从 TCP 套接字读取数据,解密后把数据交给应用层。
协议TLS具有双向鉴别的功能:
①两个前提:.服务器需要有一个有效的CA 证书来证明自己、浏览器应具有一些手段来证明服务器是安全和可信的
②握手阶段:使用握手协议、会话阶段:使用记录协议
客户A和服务器B最好使用不同密钥,主密钥分割成四个不同的密钥:
- 客户A发送数据时使用的会话密钥KA
- 客户A发送数据时使用的MAC密钥MA
- 服务器B发送数据时使用会话密钥KB
- 服务器B发送数据时使用的MAC密钥MB
7.5.3 应用层安全协议
仅讨论应用层中有关电子邮件的安全协议
发送电子邮件是个即时行为,是单向报文的安全问题
PGP:完整的电子邮件安全软件包,包括加密、鉴别、电子签名、压缩等技术,足够安全
7.6 系统安全:防火墙与入侵检测
用户入侵:进行未授权登录、非法获取更高级别权限
软件入侵:传播病毒、拒绝服务攻击
7.6.1 防火墙
防火墙是一种特殊编程的路由器,安装在一个网点和网络的其余部分之间,目的是实施访问控制策略。是一种控制进出网络边界的分组
两类防火墙技术:
①分组过滤路由器
具有分组过滤功能的路由器。
过滤规则:基于分组的网络层或运输层首部信息
- 无状态的:独立地处理每一个分组
- 有状态的:跟踪每个连接或会话的通信状态,根据状态信息决定是否转发分组
优点:简单高效,对用户透明。
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。
深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!
因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点,真正体系化!
由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新
如果你觉得这些内容对你有帮助,可以添加VX:vip204888 (备注网络安全获取)
里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新**
如果你觉得这些内容对你有帮助,可以添加VX:vip204888 (备注网络安全获取)
[外链图片转存中…(img-3qQQyrD6-1712567414320)]